esteganografia

Definición

esteganografia se refiere a la ocultación de información dentro de otros archivos o soportes sin hacer evidente su existencia. A diferencia del cifrado, su propósito principal es ocultar la propia existencia del mensaje o del archivo embebido dentro de un soporte aparentemente inocuo.

Explicación

El interés forense de esteganografia radica en que un sistema puede contener información relevante sin que sea visible a simple vista ni mediante una revisión superficial. La ocultación puede hacerse en imágenes, audio, vídeo, documentos o incluso en estructuras de disco y tráfico de red.

Detectarla exige comparar tamaños, patrones, metadatos, cabeceras y anomalías estadísticas, además de conocer herramientas y técnicas habituales de inserción. No siempre el hallazgo es evidente, y a veces solo puede hablarse de indicios de ocultación, no de confirmación plena.

Pericialmente, es importante distinguir entre la sospecha de esteganografía y la demostración técnica de que existe un contenido oculto. El informe debe explicar el método de detección, la recuperación lograda y las limitaciones encontradas durante el análisis. Además, cada hallazgo debe relacionarse con la configuración del sistema, la actividad normal del usuario y las herramientas empleadas en el análisis. La trazabilidad completa del proceso es esencial para que otro especialista pueda revisar y defender el resultado en sede judicial. Además, cada hallazgo debe relacionarse con la configuración del sistema, la actividad normal del usuario y las herramientas empleadas en el análisis.

Aplicación forense

En la práctica forense, esteganografia se utiliza para investigar posibles maniobras de ocultación de información en dispositivos, cuentas o archivos intervenidos.

También sirve para valorar si un sospechoso empleó técnicas de disimulo complementarias al cifrado, a la compresión o al borrado de datos. Esto mejora la reconstrucción cronológica y la explicación técnica de la actividad observada en el dispositivo. También permite justificar con claridad por qué un artefacto apoya o no una determinada hipótesis.

Ejemplo

Por ejemplo, durante un examen digital puede detectarse un mensaje oculto dentro de una imagen aparentemente inocua. A partir de ahí, el analista debe verificar si realmente existe un contenido oculto y si puede extraerse con garantías. La correlación con otros artefactos digitales refuerza la fiabilidad del resultado.

Errores frecuentes

  • Analizar el dato sin preservar antes una copia forense o sin documentar su origen.
  • Confundir ausencia visible con inexistencia real del artefacto o del registro examinado.
  • Omitir la relación entre metadatos, contexto de uso y cadena de custodia digital.

Términos relacionados

criptografia asimetrica, informatica forense, metadatos, ocultación de datos